Modernizando la seguridad de tus apps con F5 en Google Cloud
La tecnología está avanzando, las redes se están expandiendo y los entornos de TI son cada vez más complejos. Al mismo tiempo, el crecimiento de las aplicação y API está en expansión, y los equipos de DevSecOps enfrentan obstáculos familiares y nuevos, lo que dificulta la supervisión y el mantenimiento de una ciberseguridad estricta.
Al mismo tiempo, continúa existiendo una brecha global de habilidades en materia de ciberseguridad y los conjuntos de herramientas complejos y extensos complican aún más estos problemas.
Afortunadamente, con las soluciones de seguridad de F5 que fortalecen la plataforma Google Cloud, existen formas de superar estos desafíos. Pero aquí hay más información sobre por qué la modernización de la seguridad de las aplicaciones es tan necesaria.
Se necesita ayuda en ciberseguridad.
La escasez de profesionales cualificados no es algo nuevo. ISC2 ha estado rastreando la brecha laboral en ciberseguridad durante años, y el Estudio de Fuerza Laboral de Ciberseguridad ISC2 de 2023 estima que la escasez de fuerza laboral global es de poco menos de cuatro millones de personas.1 Los equipos no solo carecen de personal suficiente, sino que también sufren de falta de habilidades, siendo las habilidades en seguridad de computación en la nube las más demandadas.2
La escasez de recursos y habilidades se ve agravada por la proliferación de herramientas. A medida que las organizaciones implementan aplicaciones en más entornos (el 63 % ahora utiliza tres o más)3 ), a menudo deben lidiar con herramientas de seguridad propietarias que generan duplicación y visibilidad fragmentada.
Transforme la seguridad de aplicação fragmentadas en reforzadas
Las tecnologías basadas en IA aceleran la necesidad de simplificar y consolidar, ya que el deseo de adoptar IA expone los sistemas ya engorrosos de las organizaciones. Casi tres cuartas partes (74%) de los encuestados cuyas organizaciones actualmente utilizan IA para el desarrollo de software dijeron que querían consolidar su cadena de herramientas, en comparación con el 57% de aquellos que no utilizan IA.4
De hecho, las organizaciones necesitan soluciones de seguridad que compensen estos desafíos: soluciones que permitan una protección completa contra las amenazas cibernéticas modernas en todos los entornos y agilicen los flujos de trabajo para equipos de seguridad con limitaciones de tiempo y recursos.
Estandarizar las políticas para lograr coherencia.
F5 proporciona seguridad dondequiera que se implementen las aplicaciones. La integración con los servicios de Google Cloud, como Google Cloud Armor, permite a las organizaciones agregar capacidades de seguridad adicionales para proteger las implementaciones de sus aplicaciones.
F5 BIG-IP Virtual Edition (VE) ofrece un firewall de aplicação web que se puede integrar en el ciclo de vida de desarrollo para proteger las aplicações desde el principio, además de permitir una seguridad consistente en todos los entornos.
Los equipos de DevSecOps pueden usar F5 BIG-IP VE para definir e implementar políticas de seguridad consistentes en torno a flujos de tráfico, gestión de acceso, y API. F5 BIG-IP VE ayuda a ampliar las capacidades de seguridad locales existentes de F5 BIG-IP a la nube, elimina obstáculos para la migración y acelera la adopción de Google Cloud.
Los equipos pueden conectar sin problemas F5 BIG-IP VE con Google Kubernetes Engine para aplicar reglas de seguridad existentes a sus aplicaciones modernas. Además, el acceso a políticas consistentes y fáciles de utilizar ayuda a los equipos de seguridad a evitar tener que configurar la seguridad ad hoc.
El uso de F5 BIG-IP durante el proceso de desarrollo permite a las organizaciones avanzar hacia la izquierda mediante el establecimiento de barreras de seguridad de aplicação consistentes para cada entorno, incluso con aplicaciones virtualizadas, Kubernetes y sin servidor. Ayuda a impulsar la eficiencia en la ideación, el desarrollo y las operaciones de aplicação .
Simplifique las operaciones y la implementación.
Como el tiempo y los recursos son escasos, los equipos de seguridad necesitan soluciones sencillas para la implementación, la gestión y el uso. F5 BIG-IP permite a los equipos de DevSecOps proteger todas sus aplicações SaaS, locales, en la nube y virtualizadas de los ciberataques avanzados y automatizados actuales.
F5 BIG-IQ Centralized Management ofrece una plataforma unificada para que los equipos de DevSecOps optimicen la gestión y las operaciones de todas sus aplicações F5 BIG-IP con un único punto de control. La consolidación de herramientas proporciona una gestión de panel único que elimina la duplicación de esfuerzos en muchas soluciones puntuales, lo que aumenta la eficiencia operativa y la visibilidad de la seguridad y, al mismo tiempo, reduce la fatiga por alertas.
Si bien Google Cloud proporciona una base segura para la modernización de las aplicaciones, F5 simplifica y moderniza la seguridad de las aplicação con una serie de soluciones, entre las que se incluyen F5 Distributed Cloud Services, F5 NGINX, F5 BIG-IP VE y otras, disponibles a través de Google Cloud Marketplace .
Obtenga más información sobre F5 en Google Cloud en f5.com/gcp .
Fuentes
1.ISC2, Estudio sobre la Fuerza Laboral en Ciberseguridad de ISC2 , octubre de 2023
2.Ibídem.
3.F5, Informe sobre el estado de la estrategia de aplicação 2024 , abril de 2024
4.IBM, Informe sobre el coste de las filtraciones de datos 2023 , julio de 2023. 2023